- Controlerele de domeniu gestionează cererile de conectare pentru computerele care rulează sistemul de operare Windows într-o configurare de domeniu.
- Asistența Microsoft a raportat că această problemă apare în toate versiunile de Windows Server pe care compania le acceptă.
- Microsoft a trebuit să retragă unele dintre actualizările Windows Server pe care le-a emis în Patch Tuesday, după ce utilizatorii au raportat că au erori.
- Ca urmare a actualizării la actualizările Windows lansate recent KB5009543 și KB5008876, utilizatorii au descoperit că aceste actualizări au rupt conexiunile VPN L2TP pe mașini noi.
Patch-urile lansate în Patch Tuesday au cauzat unele probleme, inclusiv crearea de bucle de pornire spontane pe servere care rulează controlere de domeniu Windows, rupând rolul de server Hyper-V și creând volume folosind stocarea ReFS indisponibil.
Microsoft a retras actualizările Windows Server pe care le-a emis în Patch-ul de marți, după ce utilizatorii au raportat că patch-urile aveau erori care au spart trei caracteristici:
- Acestea pot cauza blocarea și repornirea în buclă a serverelor Windows care acționează ca controlere de domeniu.
- Faceți Hyper-V inutilizabil.
- Preveniți utilizarea sistemelor de volum ReFS.
Utilizatorii Windows au fost loviți de două știri nefericite în aceeași zi din ianuarie 2022, deoarece Microsoft a lansat 97 de actualizări de securitate în luna sa. Actualizare de marți a patch-ului, care a dus, de asemenea, la instalarea Windows întreruptă pentru unii utilizatori.
Actualizări
Lotul din această lună include actualizarea Windows Server 2012 R2 KB5009624, actualizarea Windows Server 2019 KB5009557 și actualizarea Windows Server 2022 KB5009555. Toate aceste actualizări au fost identificate ca fiind defecte.
„Administratorii controlerelor de domeniu Windows ar trebui să fie atenți la instalarea actualizărilor de securitate din ianuarie 2022”, BornCity stabilit.
„Am primit acum numeroase rapoarte conform cărora serverele Windows care acționează ca controlere de domeniu nu se vor porni ulterior.” Născut a scris. „Lsass.exe (sau wininit.exe) declanșează un ecran albastru cu eroarea de oprire 0xc0000005. Poate atinge toate versiunile Windows Server care acționează ca controlere de domeniu, conform estimării mele.”
Controlerele de domeniu acționează ca servere pentru a procesa cererile de conectare de securitate pentru computerele de domeniu Windows. Hyper-V de la Microsoft, un hypervisor încorporat în cele mai recente actualizări ale Windows Server, poate gestiona în mod nativ mașinile virtuale care rulează pe sistemele de operare Windows x86-64.
Al treilea lucru care primește o schimbare datorită actualizărilor, Resilient File System (ReFS), este un sistem de fișiere care este conceput în așa fel încât să vă protejeze datele și să le ajute să rămână în siguranță chiar și atunci când vă confruntați cu adversități.
Probleme cu serverul Windows
Echipa de asistență Microsoft a raportat că problema apare în toate versiunile de Windows Server suportat de companie.
Mai mulți utilizatori Reddit au raportat această problemă. Un comentator a spus: „Se pare că KB5009557 (2019) și KB5009555 (2022) provoacă defecțiuni la controlerele de domeniu, care apoi continuă să repornească la fiecare câteva minute.”
Un alt colaborator Reddit a declarat marți că, după actualizarea la actualizările Windows lansate recent KB5009543 și KB5008876, a constatat că au întrerupt conexiunile VPN L2TP pe mașini noi.
„Acum VPN-urile lor L2TP către diferite site-uri (Toate cele SonicWall) nu funcționează”, a declarat utilizatorul, evidențiind un mesaj de eroare care scria: „ Încercarea de conectare L2TP a eșuat deoarece nivelul de securitate a întâmpinat o eroare de procesare în timpul negocierilor inițiale cu telecomandă calculator."
Joi, ca răspuns la rapoartele privind problemele cu actualizările cumulative ale Windows Server din ianuarie, BleepingComputer a raportat că Microsoft a eliminat aceste actualizări din Windows Update.
Cu toate acestea, începând de joi după-amiază, și în ciuda plângerilor utilizatorilor care au întâmpinat probleme cu actualizările cumulative ale Windows 10 și Windows 11, Microsoft nu a eliminat actualizările.
Rapoartele anterioare despre probleme cu cea mai recentă versiune de Windows sunt, în cea mai mare parte, exagerate. De fapt, utilizatorii care nu au probleme pot ignora apelurile pentru a avea răbdare pe măsură ce Microsoft lucrează.
Petice defecte
Cum convingeți organizațiile să corecteze sistemele cu promptitudine, atunci când unele corecții pot cauza perioade de neașteptate neașteptate ale componentelor critice ale infrastructurii, cum ar fi controlerele pentru servicii de director?
Experții sunt de acord că prezintă un pericol pentru securitate. „The log4j dificultățile din ultimele săptămâni demonstrează că... avem nevoie de organizații să aplice patch-uri de securitate atunci când acestea sunt disponibile”, a indicat John Bambenek, principalul Threat Hunting al NetEnrich.
Ori de câte ori patch-urile nu își servesc scopul propus sau când modifică funcționarea normală a lucrurilor, „oferă contra-stimulent pentru corecțiile în cazul în care organizațiile adoptă o abordare care atestă riscul pentru aplicarea actualizărilor”, a spus el pentru Threatpost pe Joi. „Timpul de nefuncționare este ușor de măsurat... riscul incremental al unei breșe de securitate nu este, ceea ce înseamnă că acțiunile precaute (în loc de proactive) de corecție vor avea tendința de a câștiga.”
Bud Broomhead, director executiv la Viakoo, a declarat că produsele companiei le permit utilizatorilor să aleagă între menținându-și operațiunile de afaceri și făcând sistemele lor mai sigure prin utilizarea produselor cu cunoscute vulnerabilități.
„Organizațiile fac aceste compromisuri în fiecare zi cu dispozitivele IoT care nu reușesc să fie corectate rapid (sau niciodată); totuși, este neobișnuit să vezi acest lucru cu Windows Server, deoarece există mecanisme atât de eficiente prin Windows Update pentru a furniza și instala rapid patch-uri.”
Rulați teste înainte de lansare
Broomhead a avertizat că, în ciuda practicilor riguroase de testare ale Microsoft, una dintre cele mai bune modalități de a preveni problemele este testarea noilor actualizări pe o singură mașină înainte de a le aplica la scară mai mare.
„Acest lucru îi poate ajuta pe administratorii Windows Server să-și evalueze problemele specifice și toleranța lor de a rula în acele condiții până când este disponibil un patch mai stabil”, a spus el pentru Threatpost.
Horev a spus că este mai aproape de realitate, dar a adăugat că „toate media și platformele vor fi afectate de schimbare”.
„În primul rând, foarte rar se aplică patch-uri direct de la Microsoft, sau de la orice furnizor, marți sau de la orice furnizor. zilele trecute, fără a trece mai întâi printr-o serie de teste pentru a se asigura că nu sparg lucrurile”, a indicat el.
Având în vedere cât de complicat poate fi să susțineți Windows, chiar și atunci când actualizările de securitate vin direct de la Redmond, nu este surprinzător faptul că multe companii se luptă.
„Compromisul etern între mediile de producție sigure și/sau stabile nu se limitează doar pentru că actualizările vin de la Microsoft”, a comentat Horev.
Ați întâmpinat probleme cu actualizările lansate recent? Împărtășește-ți gândurile cu noi în secțiunea de comentarii de mai jos.
![Obțineți XP Parkour dublu în Dying Light 2 cu această eroare [Ghid]](/f/65b2940a5b27136fadeb23e0498d327e.jpg?width=300&height=460)
